So funktionieren Digitale Zertifikate

11.12.1998

Digitale Zertifikate beruhen auf einem "Public-key-Verfahren", einem Modell, das mit öffentlichen und privaten Schlüsseln arbeitet. Der private Schlüssel (private key) ist nur dem Benutzer bekannt und sollte von diesem geheim gehalten werden. Er wird verwendet, um eine digitale Unterschrift zu erstellen. Der öffentliche Schlüssel dagegen darf jedem bekannt sein und dient dazu, die digitale Unterschrift zu verifizieren.Der private und der öffentliche Schlüssel kommen also immer gemeinsam zum Einsatz, sowohl zum Verschlüsseln als auch zum Entschlüssen einer Botschaft.

Verschlüsseln:

Wenn jemand eine verschlüsselte Nachricht versenden will, wird er die Nachricht mit dem öffentlichen Schlüssel des Empfängers verschlüsseln. Als einziger Besitzer des entsprechenden privaten Schlüssels wird nur der berechtigte Empfänger die Nachricht öffnen können.

Entschlüsseln:

Beim Erhalt einer Nachricht, die vom Absender mit dessen privaten Schlüssel unterzeichnet wurde, erfolgt die Entschlüsselung der Nachricht mit dem öffentlichen Schlüssel dieses Absenders. Auf diese Weise wird die Identität des Absenders verifiziert.

Digitale Zertifikate umfassen den öffentlichen Schlüssel des Benutzers, den Namen des Benutzers, ein Verfallsdatum, den Namen der Zertifizierungsbehörde, die das digitale Zertifikat erteilt hat, eine Seriennummer und eventuell noch weitere Informationen.

Ein digitales Zertifikat koppelt also den öffentlichen Schlüssel an eine Identität. Diese Identität wird durch eine treuhänderische Drittpartei, die Zertifizierungsbehörde (Certification Authority), bestätigt. Mit einem digitalen Zertifikat kann man also zum einen kontrollieren, ob jemand das Recht hat, einen bestimmten Schlüssel zu benutzen. Zum anderen kann man damit verhindern, daß falsche Schlüssel verwendet werden, um Nachrichten zu manipulieren. Werden digitale Zertifikate gemeinsam mit Verschlüsselungstechniken einge-setzt, verfügt man über eine Gesamtsicherheitslösung, welche die Identität aller an einer Transaktion beteiligten Parteien gewährleistet. (sd)